0
sync logo
SYNCבלוג אבטחת מידע

המלצות להתמודדות עם איומי סייבר והתנהלות הארגון לאבטחת המידע שלו

יוני 2017

במציאות שאנו חיים בה כיום, עם הפרסום הרב באמצעי המדיה השונים והגישה של חברות וארגונים למידע הפרטי שלנו - פרטיות המידע היא מצרך נדיר שיש לאבטח.
המידע של הארגון, של לקוחותיו ושל עובדיו חשוף לגניבה ועל כן עליכם לפעול על מנת לצמצם איומים עתידיים ולדאוג לאבטחת המידע בארגון.

בבלוג זה אציג מספר כללים בסיסיים של המרכז הלאומי להתמודדות עם איומי סייבר אשר יאפשרו לכם לשמור על אבטחת המידע בארגון ולהתמודד עם איומים.

 

המלצות אבטחת מידע כלליות:

בעת העבודה על מחשב יש להקפיד על כמה כללים:

  • אין לחבר התקנים חיצוניים לא מוכרים למחשב ללא אישור רלוונטי.
  • אין לאפשר התחברות למוקד העבודה שלכם ללא צורך הכרחי ואישור מתאים.
  • אין למסור פרטים מזהים בטלפון.
  • גלישה שלא לצורכי העבודה במקום העבודה עלולה לסכן את שרתי הארגון ועל כן יש לצמצמה.
  • יש לוודא עדכון של התוכנות במערכת המחשב שלכם.
  • יש לוודא שמותקנת במחשב תוכנת אנטי-וירוס מעודכנת.
  • אין להתקין תוכנות לא מאושרות.

 

המלצות לבחירת סיסמה נכונה:

בבחירת סיסמה אין להשתמש ב:

  • תאריכי ימי הולדת או שמות בני משפחה.
  • מילים שניתן למצוא במילון.
  • סיסמה זהה לכמה אתרים.

בבחירת סיסמה יש להשתמש ב:

  • סיסמה בעלת 14 אותיות לפחות.
  • לפחות אות אחת גדולה.
  • להוסיף בסוף מספר שקל לזכור.
  • להוסיף סימן מיוחד.

יש לשמור על הסיסמה חסויה! לא למסור לאחרים, לא להשאיר פתק עם הסיסמה במקום גלוי ולא לשמור אותן בקובץ על המחשב או לשלוח במייל!

 

המלצות לאבטחת דואר אלקטרוני:

  • אין לפתוח מיילים מגורמים שאינכם מכירים.
  • יש לבדוק את כתובת שולח המייל ולנסות לאתר שגיאות תחביר או עברית לקויה ולהעיד על הודעות חשודות.
  • אין לפתוח קבצים מצורפים אשר אתם לא יודעים שאומרים להגיע.
  • יש לוודא את שם הקובץ לפני פתיחתו ולוודא שהוא לא חריג וחשוד.
  • מומלץ לא להיכנס לקישורים המצורפים בהודעה דרל לחיצה עליהם אלא דרך חיפוש בגוגל.

זכרו, קובץ שנשלח בדואר אלקטרוני מגורם עוין יכול לחדור למחשב שלכם ללא ידיעתכם ומשם למערכות בארגון!

 

אל תחכה שהאיומים יתפסו אותך- תתפוס אותם קודם!

ההמלצות הינן פשוטות ליישום וארגון אשר ינחיל בקרב עובדיו ומנהליו את הכללים המפורטים עשוי למנוע איומי סייבר ולשמור על אבטחת המידע בארגון בצורה טובה ויעילה.

*תקן ISO 27001:2013 נקבע על ידי הארגון הבינלאומי לתקינה ונועד להטמיע, לשמר, ולשפר באופן מתמיד את אבטחת המידע בארגונים.

*תקן ISO 27799 מתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני הבריאות בפרט.

 

לשיחת ייעוץ ולמידע נוסףבנוגע לאבטחת המידע בארגון שלך ולהסמכה לתקנים
השאר פרטים ונחזור אלייך בהקדם

cross
0
    0
    עגלה ריקהחזרה לחנות